Samples x18

Hibike

https://we.tl/t-sVV4mzgjtg

UNknownOoo

火绒5
扫描：11x

1. 扫描文件：18
   
2. 发现风险：11
   
3. 已处理风险：0
   
4. 病毒详情：
   
5. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\f3a40eb2.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
6. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\a2672f24.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
7. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\8e2bc197.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
8. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\bfc89bc2.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
9. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\f3ee8d2c.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
   
10. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\fd303f65.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
    
11. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\44e570c8.exe, 病毒名：TrojanSpy/MSIL.PwStealer.cf, 病毒ID：4e854e5a4f441ea1, 处理结果：暂不处理
    
12. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\5ad38084.exe, 病毒名：TrojanSpy/Stealer.gt, 病毒ID：8a6f6432c94ebaea, 处理结果：暂不处理
    
13. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\8b782bc0.exe >> [NSIS].nsi, 病毒名：HEUR:TrojanSpy/Stealer.s, 病毒ID：d73eecffc358194f, 处理结果：暂不处理
    
14. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\247ab47a.exe, 病毒名：HEUR:TrojanDownloader/Agent.bf, 病毒ID：7bec03d7fe2662cb, 处理结果：暂不处理
    
15. 风险路径：C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\cf485507.exe, 病毒名：Trojan/Agent.cf, 病毒ID：37293e3720595070, 处理结果：暂不处理

复制代码

X-Sec
扫描：11x

1. ---------------------
   
2. 2024/02/28 16:26:21 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\64a12e60.exe -- [rame-cloud] Stealer.Stealerc!8.17BE0
   
3. 2024/02/28 16:26:28 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\75d199e2.exe -- [rame-classic] Trojan.Obfus/JS!1.F3B0
   
4. 2024/02/28 16:26:41 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\59973c2c.exe -- [rame-cloud] Stealer.Generic!8.132AA
   
5. 2024/02/28 16:26:57 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\a2672f24.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
   
6. 2024/02/28 16:26:57 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\8e2bc197.exe -- [rame-cloud] Trojan.Kryptik!8.8
   
7. 2024/02/28 16:26:58 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\bfc89bc2.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
   
8. 2024/02/28 16:26:58 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\cf485507.exe -- [rame-classic] Trojan.CoinMiner/Autoit!1.C937
   
9. 2024/02/28 16:27:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\e4dd9fd5.exe -- [rame-classic] Trojan.Obfus/JS!1.F3B0
   
10. 2024/02/28 16:27:06 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\ed518ee4.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.100
    
11. 2024/02/28 16:27:07 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\f3a40eb2.exe -- [rame-rdm.msil2] Malware.Obfus/MSIL@AI.80
    
12. 2024/02/28 16:27:09 Threat Detected: C:\Users\UnknownOoo\Downloads\Compressed\Kinsac\fd303f65.exe -- [xave-cloud] Spyware.Generic

复制代码

hhhq316

蜘蛛 7

祸兮福所倚

扫描+双击=16X

anxiety520

卡巴 清空

DisaPDB

WV 不含报错 12/18
不过我觉得这些electron封装的智量估计也防不住
扫描 9x

1. Time                FilePath                                                                                           VirusName
   
2. 2024-02-28 17:53:16 C:\Users\Administrator\Desktop\Kinsac\a2672f24.exe                                                  Heur.ML.PE.C        
   
3. 2024-02-28 17:53:15 C:\Users\Administrator\Desktop\Kinsac\8e2bc197.exe                                                  Heur.ML.PE.C        
   
4. 2024-02-28 17:53:15 C:\Users\Administrator\Desktop\Kinsac\ed518ee4.exe                                                  Heur.ML.PE.C        
   
5. 2024-02-28 17:53:14 C:\Users\Administrator\Desktop\Kinsac\bfc89bc2.exe                                                  Trojan.Generic      
   
6. 2024-02-28 17:53:08 C:\Users\Administrator\Desktop\Kinsac\64a12e60.exe                                                  Heur.ML.PE.A        
   
7. 2024-02-28 17:53:06 C:\Users\Administrator\Desktop\Kinsac\f3ee8d2c.exe                                                  Heur.ML.PE.C        
   
8. 2024-02-28 17:53:02 C:\Users\Administrator\Desktop\Kinsac\cf485507.exe                                                  Heur.ML.PE.A        
   
9. 2024-02-28 17:52:58 C:\Users\Administrator\Desktop\Kinsac\247ab47a.exe                                                  Heur.ML.PE.B        
   
10. 2024-02-28 17:52:58 C:\Users\Administrator\Desktop\Kinsac\5ad38084.exe                                                  Heur.ML.PE.C        
    

复制代码

双击 3x

1. 2024-02-28 17:52:29|C:\Users\Administrator\Desktop\Kinsac\247ab47a.exe|Heur.ML.PE.B
   
2. 2024-02-28 17:54:50|C:\Users\Administrator\Desktop\Kinsac\44e570c8.exe|WIBD:HEUR.ShellCode.C
   
3. 2024-02-28 17:57:58|C:\Users\Administrator\Desktop\Kinsac\f3a40eb2.exe|WIBD:HEUR.BypassAV.C0
   
4. 2024-02-28 17:58:15|C:\Users\Administrator\Desktop\Kinsac\fd303f65.exe|WIBD:HEUR.BypassAV.C0
   

复制代码

yaokai815

金山毒霸kill 11x

Tant

QAX kill 11x复测：13x

tjsh

河众 静态12x

skycai

UNknownOoo 发表于 2024-2-28 16:30
火绒5
扫描：11x

病毒库时间：2024-02-28 18:32
开始时间：2024-02-28 20:37
总计用时：00:00:26
扫描对象：419
扫描文件：18
发现风险：14
已处理风险：0
病毒详情：
风险路径：D:\我的文件\Desktop\Kinsac\12032244.vbs, 病毒名：ADV:TrojanDownloader/VBS!meteor, 病毒ID：fcbd77f7ccbfe089, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\44e570c8.exe, 病毒名：TrojanSpy/MSIL.PwStealer.cf, 病毒ID：4e854e5a4f441ea1, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\5ad38084.exe, 病毒名：TrojanSpy/Stealer.gt, 病毒ID：8a6f6432c94ebaea, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\64a12e60.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\247ab47a.exe, 病毒名：HEUR:TrojanDownloader/Agent.bf, 病毒ID：7bec03d7fe2662cb, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\8e2bc197.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\a2672f24.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\bfc89bc2.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\8b782bc0.exe >> [NSIS].nsi, 病毒名：HEUR:TrojanSpy/Stealer.s, 病毒ID：d73eecffc358194f, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\cf485507.exe, 病毒名：ADV:TrojanDownloader.pe!meteor, 病毒ID：39004fa6a02e77cc, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\f3a40eb2.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\f3ee8d2c.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\fd303f65.exe, 病毒名：TrojanSpy/MSIL.AgentTesla.mq, 病毒ID：ac3cb7ce3931cea3, 处理结果：暂不处理
风险路径：D:\我的文件\Desktop\Kinsac\e7017157.exe, 病毒名：ADV:VirTool/Obfuscator.pe!meteor, 病毒ID：2080fcb2a83117f1, 处理结果：暂不处理